Posted:
Si vous publiez du contenu en ligne, l'une de vos priorités doit être la sécurité. Le piratage informatique peut nuire à votre réputation en ligne et entraîner la perte de données privées et capitales. L'année dernière, nous avons constaté une hausse de 180 % du nombre de sites piratés. Bien que nous mettions tout en œuvre pour faire face à cette vague de piratage, vous pouvez prendre des mesures pour protéger votre contenu sur le Web.

intro.png

Aujourd'hui, nous continuons la diffusion de notre campagne #nohacked. Cette fois-ci, nous allons aborder les méthodes permettant de protéger votre site contre le piratage. Vous pourrez par la suite suivre la campagne #nohacked sur Twitter et Google+.

Pour commencer, voici des astuces de base pour protéger votre site Web.

Renforcez la sécurité de votre compte

La création d'un mot de passe difficile à deviner ou à pirater est essentielle pour protéger votre site. Par exemple, votre mot de passe peut comprendre un mélange de lettres, de chiffres, de symboles, ou il peut même s'agir d'une phrase secrète. La longueur du mot de passe est importante. Plus votre mot de passe est long, plus il sera difficile de le deviner. Il existe de nombreuses ressources sur le Web qui vous permettent de tester le degré de sécurisation de votre mot de passe. Vous pouvez tester un mot de passe similaire au vôtre (ne saisissez jamais votre véritable mot de passe sur d'autres sites) pour avoir une idée de la sécurisation de votre mot de passe.

Il est également important d'éviter de réutiliser vos mots de passe pour d'autres services. Les pirates informatiques essaient souvent des combinaisons de nom d'utilisateur et de mot de passe qu'ils récupèrent grâce à des listes de mots de passe qui ont fuité ou des services piratés afin d'attaquer un maximum de comptes.

Nous vous conseillons également d'activer l'authentification à deux niveaux pour les comptes qui proposent ce service. Ce système peut renforcer la sécurité de votre compte de manière significative et vous protéger contre diverses attaques sur votre compte. Nous vous en dirons plus sur l'authentification à deux niveaux dans quinze jours.

Mettez à jour le logiciel de votre site

L'une des méthodes les plus fréquentes des pirates informatiques pour infecter votre site est de profiter d'un logiciel instable installé sur ce dernier. Pensez à vérifier régulièrement si votre site comporte des logiciels obsolètes, et si des mises à jour sont disponibles pour corriger des lacunes au niveau de la sécurité. Si vous utilisez un serveur Web comme Apache, nginx ou un logiciel serveur Web commercial, assurez-vous de toujours utiliser une version logicielle avec correctif. Si vous utilisez un système de gestion de contenu (CMS), des plug-ins ou des modules complémentaires sur votre site, assurez-vous qu'ils sont à jour. Pensez également à vous inscrire aux listes d'annonces relatives à la sécurité pour votre logiciel serveur Web et votre système de gestion de contenu, le cas échéant. Nous vous conseillons de supprimer tous les modules complémentaires ou les logiciels dont vous n'avez pas besoin sur votre site Web. En plus d'être une source de risques potentiels, ils peuvent également ralentir votre site.

Renseignez-vous sur la gestion des problèmes de sécurité par votre fournisseur d'hébergement

Les règles d'un fournisseur d'hébergement en matière de sécurité et de rétablissement des sites piratés constituent un facteur important à prendre en compte au moment d'en choisir un. Si vous utilisez un fournisseur d'hébergement, contactez-le pour savoir s'il propose une assistance à la demande pour résoudre des problèmes propres à votre site. Vous pouvez également consulter les avis en ligne pour voir si ce fournisseur est réputé pour aider ses utilisateurs à nettoyer leurs sites en cas de piratage.

Si vous contrôlez votre propre serveur ou si vous utilisez des serveurs virtuels, assurez-vous d'être en mesure de gérer tout problème potentiel de sécurité. L'administration de serveur est très complexe. L'une des tâches principales d'un administrateur de serveur est de garantir la mise à jour de son logiciel de gestion de contenu et de son serveur Web, ainsi que la mise en place de correctifs. Si vous n'êtes pas contraint de gérer vous-même l'administration de votre serveur, nous vous conseillons fortement de vous renseigner auprès de votre fournisseur d'hébergement pour connaître ses offres de gestion de services.

Utilisez nos outils pour savoir si nous détectons du contenu piraté sur votre site

Il est important d'utiliser des outils pour vous aider à contrôler activement votre site. En étant informé au plus tôt d'une infection, vous pouvez agir rapidement sur votre site.

Nous vous recommandons de vous inscrire à la Search Console si ce n'est pas déjà fait. Nous utilisons la Search Console pour vous informer des éventuels problèmes sur votre site, y compris lorsque nous détectons du contenu piraté. Vous pouvez également configurer Google Alertes pour être informé de tout résultat suspect sur votre site. Imaginons que vous gériez un site dédié à la vente d'accessoires pour animaux domestiques appelé www.example.com. Vous pouvez définir une alerte pour [site:example.com logiciel pas cher] afin de savoir lorsqu'un contenu piraté concernant un logiciel pas cher s'affiche sur votre site. Configurez plusieurs alertes pour différents termes de spam. Si vous ne savez pas quels termes de spam utiliser, recherchez sur Google les termes de spam fréquents.

Nous espérons que ces astuces vous permettront de protéger votre site Web. Suivez nos campagnes sur les réseaux sociaux, et partagez vos astuces et vos idées pour utiliser le Web en toute sécurité avec le hashtag #nohacked.

Si vous avez d'autres questions, posez-les sur nos forums d'aide pour les webmasters. Une communauté de webmasters vous aidera à y répondre.


spécialiste des relations webmasters
Yuan Niu, analyste du spam

Posted:
La Recherche Google inclut une fonction de saisie semi-automatique (autocomplete) qui est utilisée pour prédire la nature des requêtes en cours de saisie par l'utilisateur. Pendant des années, de nombreux développeurs ont intégré les résultats de la saisie semi-automatique dans leurs propres services à l'aide d'une API non officielle et non publiée, qui ne faisait l'objet d'aucune restriction. Les développeurs entrés en possession de cette API ont donc pu proposer des services de saisie semi-automatique totalement indépendants de la Recherche Google.

L'ingénierie inverse d'un service Google par la communauté des développeurs à l'aide d'une API non publiée aboutit parfois à des résultats formidables. Par exemple, l'API Google Maps a été officiellement prise en charge quelques mois après la découverte des résultats obtenus par des ingénieurs créatifs en combinant les données cartographiques avec d'autres sources de données. Actuellement, plus de 80 APIs peuvent être utilisées par les développeurs pour intégrer des services Google et des données à leurs applications.

Cependant, utiliser une API non compatible et non publiée présente aussi un risque, car celle-ci peut cesser à tout moment d'être disponible. C'est ce qui se produit dans le cas présent.

Nous avons conçu la saisie semi-automatique en tant que complément de la Recherche Google et non pour qu'elle soit utilisée à des fins autres que la saisie prédictive des requêtes. Au fil du temps, il est apparu que, même si les flux de données de saisie semi-automatique peuvent être exploités de façon pertinente dans d'autres contextes, ils sont avant tout optimisés et conçus pour être utilisés avec les résultats des recherches sur le Web. En dehors de ce cadre, ils ne fournissent aucun avantage pertinent aux utilisateurs.

Afin de protéger l'intégrité de la fonction autocomplete dans le cadre de la Recherche Google, nous allons limiter les accès non autorisés à l'API non publiée à compter du 10 août 2015. Nous voulons nous assurer que les internautes utilisent la saisie semi-automatique conformément à son objectif initial, c'est-à-dire en tant que service étroitement lié à la Recherche Google. Nous avons le conviction que c'est ce qui permettra d'offrir la meilleure expérience utilisateur possible pour ces deux services.

Nous offrons une alternative aux éditeurs et aux développeurs qui souhaitent continuer à utiliser le service autocomplete sur leur site. Le moteur de recherche personnalisé Google permet aux sites de conserver la fonctionnalité de saisie semi-automatique en lien avec la Recherche Google. Les partenaires qui utilisent déjà notre Moteur de recherche personnalisé ne sont pas concernés par ce changement. Nous invitons les autres personnes qui souhaitent utiliser la fonctionnalité de saisie semi-automatique après le 10 août 2015 à se reporter à notre page d'inscription au MRP.


Posted:
Nombreux sont les sites mobiles qui utilisent des interstitiels promotionnels pour inciter les mobinautes à télécharger des applications mobiles natives. Il est vrai que ces dernières fournissent en général une meilleure expérience utilisateur, car certaines de leurs fonctionnalités sont difficilement accessibles sur un navigateur. Aussi, nombreux sont les propriétaires d'applications qui estiment bon d'encourager les mobinautes à installer la version native de leur service ou propriété en ligne. Si aucun degré d'agressivité n'est établi pour promouvoir les applications, un interstitiel d'une page entière peut empêcher temporairement le mobinaute d'accéder au contenu souhaité.


Nous avons décidé d'observer de plus près notre propre utilisation des interstitiels sur l'application Web Google+ pour mobile. Selon des études menées en interne, les interstitiels nuiraient à l'expérience utilisateur. Jennifer Gove a d'ailleurs animé une conférence très intéressante lors de l'événement Google I/O de l'an dernier, au cours de laquelle elle a mis en lumière la frustration des mobinautes.

Même si nous nous doutions que la suppression des interstitiels serait probablement une bonne chose, nous avons préféré nous en remettre aux données pour guider nos décisions. C'est pourquoi nous avons tenu à comprendre en quoi les interstitiels pouvaient gêner nos utilisateurs. Notre analyse a révélé que :

  • 9 % des visites sur notre page interstitielle ont conduit les internautes à appuyer sur le bouton "Télécharger l'application" (notez que ce pourcentage comprend des utilisateurs qui avaient déjà installé l'application ou qui n'ont finalement pas procédé à son téléchargement depuis l'App Store) ;
  • 69 % des visiteurs ont quitté notre page. Ces derniers n'ont pas accédé à l'App Store ni même à notre site Web pour mobile.

Si le taux de 9 % représente un bon CTR pour une campagne, notre attention s'est arrêtée sur le nombre d'utilisateurs qui ont abandonné le produit, car leur expérience leur a déplu. Ces données en poche, nous avons décidé, en juillet 2014, de mener une étude afin de voir en quoi la suppression de l'interstitiel pouvait affecter l'utilisation réelle du produit. Nous avons ajouté une bannière Smart App pour continuer à promouvoir l'application native d'une manière moins intrusive, comme suggéré dans la rubrique Éviter les erreurs fréquentes de notre guide relatif au SEO pour les sites mobiles. Les conclusions sont surprenantes :

  • Le nombre d'utilisateurs actifs 1 jour sur notre site Web pour mobile a augmenté de 17 %.
  • Les installations de l'application native Google+ pour iOS n'ont presque pas été affectées (-2 %). Nous ne tenons pas compte du nombre d'installations depuis des appareils Android, car la plupart d'entre eux disposent déjà de Google+.

Au vu de ces résultats, nous avons décidé de supprimer définitivement l'interstitiel. L'augmentation du nombre d'utilisateurs de notre produit nous porte à croire que ce changement a été bénéfique. Nous tenions à partager cette expérience avec vous dans l'espoir de vous faire reconsidérer le recours aux interstitiels publicitaires. Cessons de bousculer les internautes mobiles, et rendons le Web pour mobile plus utile et facile à utiliser !

(Depuis cette étude, nous avons lancé une meilleure expérience web sur mobile, qui n'utilise plus l'interstitiel de promotion de l'application. Cet interstitiel est cependant encore présent sur iOS 6 et versions précédentes).

Posted:
En raison de l'émergence de nombreux nouveaux domaines de premier niveau génériques (en anglais, generic top-level domains ou gTLD, nous souhaitons vous donner un aperçu de la façon dont ces domaines sont gérés dans la recherche Google. Nous avons constaté que beaucoup d'internautes connaissaient mal le processus de traitement des nouveaux domaines de premier niveau (en anglais, top level domain ou TLD), tels que ".guru", ".how", ou les gTLD ".BRAND". Voici des réponses à certaines des questions qui nous sont régulièrement posées.

Q : Comment les nouveaux gTLDs vont-ils affecter la recherche ? L'algorithme de recherche est-il modifié par Google afin de favoriser ces TLDs ? Quelle est leur véritable importance dans le processus de recherche ? 
R : En général, nos systèmes traitent les nouveaux gTLDs comme les gTLDs plus traditionnels (tels que ".com" et ".org"). Les mots-clés d'un TLD n'offrent aucun avantage ou inconvénient dans le cadre de la recherche.

Q : Qu'en est-il des TLDs qui sont des noms de domaine internationalisés tels que ".みんな" ? Peuvent-ils être explorés et indexés par Googlebot afin d'être utilisés dans la recherche ?
R : Oui. Ces TLDs peuvent être utilisés comme les autres TLDs (il est facile de le vérifier à l'aide d'une requête telle que [site:みんな]). Nous traitons la version Punycode d'un nom d'hôte de la même façon que la version non codée. Ainsi, vous n'avez pas besoin de les rediriger ni de les canonicaliser séparément. Pour le reste de l'URL, n'oubliez pas d'utiliser le codage UTF-8 pour le chemin d'accès et la chaîne de requête dans l'URL lorsque vous utilisez des caractères non-ASCII.

Q : Un TLD ".BRAND" est-il considéré comme plus ou moins important qu'un TLD ".com" ?
R : Non. Ces TLDs sont traités de la même façon que les autres gTLDs. Ils nécessitent les mêmes paramètres et la même configuration en matière de ciblage géographique. Ces TLDs n'auront pas plus de poids ni d'influence dans la façon dont nous explorons, indexons ou classons les URLs.

Q : Comment les nouveaux TLDs relatifs aux régions ou aux villes (comme ".london" ou ".bayern") sont-ils gérés ?
R : Même s'ils semblent liés à une région en particulier, nous les traitons comme des gTLDs. Ce traitement est cohérent avec la façon dont nous gérons les TLDs régionaux, tels que ".eu" et ".asia". Il se peut que nous fassions des exceptions au fil du temps, si certaines tendances se dégagent. Consultez notre centre d'aide pour obtenir plus d'informations relatives aux sites multirégionaux et multilingues, et configurez le ciblage par pays dans Search Console, le cas échéant.

Q : Qu'en est-il des véritables ccTLDs (en anglais, country code top-level domains ou domaines de premier niveau nationaux). Les ccTLDs (tels que ".uk", ".fr", etc.) sont-ils favorisés par Google au titre de domaine local lors de recherches effectuées dans les pays correspondants ?
R : Par défaut, la plupart des ccTLDs (à quelques exceptions près) sont utilisés par Google pour cibler géographiquement le site Web. Ils nous indiquent que le site Web est probablement plus pertinent dans le pays approprié. Consultez également notre centre d'aide pour obtenir plus d'informations relatives aux sites multirégionaux et multilingues.

Q : Si je déplace mon domaine vers un nouveau TLD à des fins de SEO, est-ce que je risque de perdre mon classement ou mon historique de recherche Google ?
R : Nous disposons d'une large documentation relative au déplacement de site dans notre centre d'aide. Nous traitons ces déplacements comme n'importe quel déplacement de site. Ceci dit, le traitement des modifications de domaine pour la recherche peut prendre du temps (par ailleurs, les internautes s'attendent à ce qu'une adresse e-mail reste valide sur une longue période). De manière générale, il vaut donc mieux sélectionner un domaine qui répondra à vos besoins sur le long terme.

Nous espérons vous avoir apporté plus d'informations sur la façon dont les domaines de premier niveau génériques sont gérés. Si vous avez des questions, n'hésitez pas à les poser ici ou sur nos forums d'aide.

Posted:
À partir de maintenant, les liens abrégés goo.gl fonctionnent comme des liens uniques que vous pouvez utiliser pour rediriger les mobinautes vers tous vos contenus, qu'ils soient issus de votre application Android ou iOS, ou de votre site Web. Une fois que vous avez suivi les étapes requises pour configurer l'indexation de vos applications sous Android et iOS, les URL goo.gl redirigent les utilisateurs qui ont installé votre application vers la page appropriée de celle-ci, et tous les autres, vers votre site Web. Il s'agit d'un moyen supplémentaire pour susciter l'intérêt des utilisateurs pour votre application.

Cette fonctionnalité est applicable aux nouvelles URL et de manière rétroactive. Par conséquent, désormais, tous les liens abrégés goo.gl vers votre contenu redirigeront également les mobinautes vers votre application.
Zillow partage une URL abrégée sur Twitter, qui redirige automatiquement les mobinautes vers son application native.



Partager des liens qui redirigent vers du contenu pertinent

Vous pouvez également optimiser cette fonctionnalité en intégrant l'API URL Shortener dans le flux de partage de votre application, pour que les utilisateurs puissent partager des liens qui les redirigent automatiquement vers votre application native, et ce, sur plusieurs plates-formes. Cela permet également à d'autres utilisateurs d'intégrer des liens dans leurs sites Web et leurs applications sous forme de liens profonds qui redirigent directement vers votre application.

Prenons Google Maps comme exemple. Avec les nouveaux liens goo.gl utilisables sur plusieurs plates-formes, le bouton de partage Maps permet de générer un lien unique qui offre la meilleure expérience de partage pour tout le monde. Lorsque l'utilisateur ouvre le lien, sa plate-forme est automatiquement détectée, et il est déterminé si l'application Maps y est installée. Si c'est le cas, le contenu en question est directement ouvert dans l'application Maps Android ou iOS via le lien abrégé. Si ce n'est pas le cas, ou si l'utilisateur clique sur le lien via son ordinateur, la page est ouverte sur le site Web de Maps.

Essayez cette fonctionnalité dès maintenant ! N'oubliez pas d'utiliser un téléphone sur lequel l'application Google Maps est installée : http://goo.gl/maps/xlWFj.


Comment configurer la fonctionnalité

Pour configurer la fonctionnalité d'ajout de liens profonds vers les applications à l'aide de goo.gl, procédez comme suit :

  1. Suivez les étapes requises pour indexer vos applications sous Android et iOS indiquées à l'adresse g.co/AppIndexing. Notez que, pour le moment, tous les développeurs iOS peuvent utiliser les liens profonds goo.gl, contrairement aux liens profonds depuis les pages de recherche. Les liens abrégés goo.gl actuels redirigeront alors les mobinautes vers votre application.
  2. Vous pouvez également intégrer l'API URL Shortener au flux de partage de votre application ou à vos campagnes par e-mail, par exemple, afin de générer par le biais de programmes des liens profonds qui redirigent directement vers votre application.


Nous espérons que vous apprécierez cette nouvelle fonctionnalité de partage multi-plateformes.

Ecrit par Fabian Schlup, Software Engineer

Posted:
Cela fait quelque temps que nous permettons aux internautes de découvrir des contenus pertinents issus des applications Android dans les résultats de recherche Google. Nous annonçons aujourd'hui que l'indexation des applications iOS sera également possible. Cela signifie que les utilisateurs d'Android et d'iOS pourront ouvrir des contenus issus d'applications mobiles directement depuis la recherche Google.

Les liens indexés renvoyant vers une première sélection d'applications avec lesquelles nous avons travaillé vont commencer à apparaître dans les résultats de recherche des appareils iOS au cours des prochains jours, à la fois dans l'appli Google et dans Chrome (pour les utilisateurs connectés) :


Comment faire en sorte que votre application iOS soit indexée

Nous proposons l'indexation des applications iOS à un petit groupe de partenaires dans un premier temps, mais nous nous efforçons de mettre cette technologie à la disposition d'autres développeurs d'applications le plus rapidement possible. En attendant, suivez les étapes ci-dessous pour prendre une longueur d'avance :

  1. Activez la compatibilité avec les liens profonds dans votre application iOS.
  2. Faites en sorte qu'il soit possible de retourner aux résultats de recherche en un seul clic.
  3. Fournissez des annotations de liens profonds sur votre site.
  4. Si vous êtes intéressé, veuillez nous en informer. Notez que cela ne garantit pas l'obtention de liens profonds vers vos applications dans les résultats de recherche sur iOS.

Si, par hasard, vous participez au salon Google I/O cette semaine, venez écouter notre intervention intitulée "Get your app in the Google index" (Inclure votre application dans l'index Google) pour en savoir plus sur l'indexation des applications. Vous trouverez également de la documentation détaillée concernant l'indexation des applications pour iOS à l'adresse g.co/AppIndexing. Si vous avez d'autres questions, consultez notre Forum d'aide pour les webmasters.


Posté par Eli Wald, Product Manager

Posted:
Ne serait-il pas commode de savoir à quel endroit et en réponse à quelles requêtes le contenu indexé de votre application s'affiche dans les résultats de recherche, de pouvoir identifier les pages d'une application les plus populaires et celles qui contiennent des erreurs ? Si, bien sûr ! C'est pourquoi nous avons ajouté de nouveaux rapports à la Search Console, récemment rebaptisée, pour vous montrer comment nous interprétons et traitons le contenu de votre application dans les résultats de recherche.

Notre objectif consiste à faire de la Search Console une source complète d'informations pour tous les internautes qui s'intéressent aux résultats de recherche, quel que soit le format de leur contenu. Ainsi, si vous possédez ou développez une application, la Search Console est désormais le lieu incontournable pour obtenir des statistiques sur les recherches.

Ajouter votre application à la Search Console

Il vous suffit d'ouvrir la Search Console et de saisir le nom de votre application. Par exemple : android-app://com.example. Bien évidemment, nous permettons uniquement aux propriétaires d'applications autorisés d'accéder aux données. Vous devez donc utiliser votre compte Google Play pour nous indiquer que vous avez accès à l'application. Si vous ne pouvez pas accéder à votre application sur Google Play, demandez à un propriétaire de valider l'application dans la Search Console et de vous ajouter par la suite.

Associer votre site à votre application

Il est nécessaire d'associer votre site à votre application pour que l'indexation des applications fonctionne. De plus, cela nous permet de mieux interpréter et classer le contenu de l'application.

Suivre les performances du contenu de votre application dans les résultats de recherche 

Le nouveau rapport "Analyse de la recherche" fournit des informations détaillées sur les requêtes les plus populaires, les pages des applications les plus consultées et le trafic par pays. Il est également doté d'un ensemble complet de filtres qui vous permet de limiter les recherches à une région ou à un type de requête en particulier, et de trier les résultats par clic, impression, CTR et emplacement.



Utilisez le rapport "Analyse de la recherche" pour comparer le contenu d'une application que vous considérez comme essentiel avec le contenu qui s'affiche réellement dans les résultats de recherche et qui engendre le plus grand nombre de clics. Si les contenus correspondent, vous êtes sur la bonne voie ! Les internautes trouvent et aiment le contenu qui leur est destiné. En cas de léger décalage, pensez à restructurer votre navigation ou à faciliter la recherche du contenu primordial. Il convient également de vérifier dans ce cas que vous avez bien fourni des liens profonds vers tout le contenu de l'application que vous destinez en priorité à vos internautes.

S'assurer que nous comprenons le contenu de votre application

Si nous rencontrons des erreurs pendant l'indexation du contenu de votre application, nous ne pouvons pas afficher les liens profonds de ces pages dans les résultats de recherche. Le rapport sur les erreurs d'exploration vous indique le type et le nombre d'erreurs que nous avons pu identifier.

Voir le contenu de votre application comme nos services 

Nous avons créé une version alpha de l'outil Explorer comme Google pour les applications, pour vous permettre de vérifier si l'URI d'une application fonctionne, et de voir comment nous l'affichons. Cette version peut également être utile pour comparer le contenu de l'application avec le contenu de la page Web, afin de résoudre les problèmes tels que les incohérences relatives au contenu. Bien souvent, les incohérences proviennent de ressources bloquées dans l'application ou de pop-up qui invitent les internautes à se connecter ou à s'enregistrer. Vous pouvez maintenant visualiser et résoudre ces problèmes.



Pour optimiser votre application et résoudre d'éventuels problèmes, ajoutez-la à la Search Console dès à présent. Pour en savoir plus sur l'indexation des applications, consultez notre site pour les développeurs. Et bien sûr, n'hésitez pas à poser vos questions sur le forum d'aide pour les webmasters.


Publié par Hillel Maoz, responsable de l'ingénierie au sein de l'équipe chargée de la Search Console. Application préférée : Flipboard
Mariya Moeva, Webmaster Trends Analyst. Application préférée : Spotify